組織を自己ホスト型で運営する
組織を自己ホスト型にする前に、サーバーにBitwardenをインストールしてデプロイする必要があります。Bitwardenは、Dockerを使用して、LinuxおよびWindowsマシンで実行することができます。Bitwardenをインストールする方法はさまざまですが、オフラインやエアギャップ環境向けの方法を含む、これらのガイドから始めることをお勧めします:
Bitwardenの組織が使用する一部の機能は、上記の記事で文書化された標準的なインストール手順では設定されていません。Bitwarden組織で利用可能なすべての機能を自己ホスト型サーバーに装備するには、./bwdata/env/global.override.env ファイルで以下の変数を設定します:
変数 | 説明 | 使用する |
|---|---|---|
globalSettings__mail__smtp__host= | あなたのSMTPサーバーホスト名(推奨)またはIPアドレス。 | あなたの組織にユーザーを招待するために使用されます。 |
globalSettings__mail__smtp__port= | SMTPサーバーが使用するSMTPポート。 | あなたの組电にユーザーを招待するために使用されます。 |
globalSettings__mail__smtp__ssl= | (ブール)あなたのSMTPサーバーが暗号化プロトコルを使用しているかどうか:
| あなたの組电にユーザーを招待するために使用されます。 |
globalSettings__mail__smtp__username= | 有効なユーザー名は | あなたの組电にユーザーを招待するために使用されます。 |
globalSettings__mail__smtp__passsword= |
| あなたの組織にユーザーを招待するために使用�されます。 |
globalSettings__enableCloudCommunication= | あなたのサーバーと私たちのクラウドシステムとの通信を許可するには、 | 請求書とライセンスの同期に使用されます。 |
globalSettings__duo__aKey= | ランダムに生成されたDuoのakey。詳細については、Duoのドキュメンテーションをご覧ください。 | |
globalSettings__hibpApiKey= | あなたのHaveIBeenPwned (HIBP) APIキー、利用可能ここ。 | ユーザーがデータ漏洩レポートを実行し、アカウントを作成するときにマスターパスワードが漏洩に存在するかどうかを確認することを許可します。 |
globalSettings__disableUserRegistration= | 新規ユーザーがこのインスタンスの登録ページを通じてアカウントにサインアップするのを無効にするには、 | サーバー上のユーザーを、組电に招待された人々に限定するために使用されます。 |
globalSettings__sso__enforceSsoPolicyForAllUsers= |
| 所有者と管理者の役割に対してSSO認証が必要なポリシーを強制するために使用されます。 |
環境変数に変更を加えたら、./bitwarden.sh restartを実行して、その変更をサーバーに適用してください。
この段階では、あなたの組織を開始し、それを自己ホスト型のサーバーに移行する準備が整いました。請求書の目的のために、組織はまずBitwardenクラウドウェブ保管庫(https://vault.bitwarden.com)で作成する必要があります。これらの指示に従って組織を作成します。
あなたのクラウド組織が作成されたら、これらの指示に従ってライセンスをクラウドから取得し、それを自己ホスト型サーバーにアップロードして、組織の自己ホスト型コピーを作成してください。
自己ホスト型のBitwarden組織は、選択したプランによって提供されるすべての有料機能を利用することができます。ファミリーとエンタープライズ組織のみが自己ホスト型サーバーにインポートできます。もっと詳しくはこちらをご覧ください。
次に、クラウド組織からの請求書とライセンスの同期のために、自己ホスト型の組織を設定してください。それを行うことは任意ですが、いくつかの利点があります:
あなたが組甹の席数を変更したときに、ライセンスの更新を容易にする。
あなたのサブスクリプションが更新日になったときに、ライセンスの更新を容易にする。
エンタープライズ組織のメンバーのためのスポンサー中のファミリー組織をロック解除します。
あなたの組甹の請求書とライセンスの同期を設定するために、これらの指示に従ってください。
備考
請求書とライセンスの同期には、globalSettings__enableCloudCommunication= 環境変数が true に設定されている必要があります(詳細を学ぶ)。
あなたは今、自己ホスト型の組織の管理を開始する準備ができました!これがあなたがどのように取り組むかの一例です:
あなたの管理者チームを招待してください。
すべてのオールスター組电はオールスター管理者チームが必要です。Bitwardenで安全な資格情報共有の基盤を構築するのを手伝ってくれる高権限のメンバーを招待し始めてください。エンタープライズ組織を構築している場合、あなたのニーズに合わせてメンバーに非常に柔軟なカスタム権限を与えることができます。
保護的な冗長性のために、我々は少なくとももう一人の組甹所有者を新しく形成された管理者チームに含めることをお勧めします。
ポリシーを設定する(エンタープライズ専用)
あなたのビジネスはユニークなセキュリティニーズがあります。すべてのチームメンバーに対して一貫したデプロイメントと体験を構築するためにポリシーを使用し、SSO認証を必要とするか、メンバーを管理者パスワードリセットに登録します。組織がより多くのチーム メンバーを受�け入れられるようにするには、ポリシーを早期に設定することが重要です。
あなたのデータをインポートしてください
あなたのビジネスは、他のパスワードマネージャーからBitwardenに移行していますか?良いニュース!そのデータを直接あなたの組織にインポートすることで、コピーと貼り付けの辛い一日を避けることができます。
グループとコレクションを作成します
ボールトにアイテムを追加したら、コレクションとグループを設定して、適切なユーザーが適切な資格情報にアクセスできるようにします。すべての組織は異なりますが、ここにコレクションを始めるため、そしてグループを始めるためのいくつかのヒントを提供します。
あなたのチームを招待してください
ついにユーザーを招待する時間が来ました!Azure Active DirectoryのようなIDプロバイダーやディレクトリサービスを使用する場合、SCIMまたはDirectory Connectorを使用してユーザーを自動的に同期します。それ以外の場合は、管理者チームを構築したときと同じ手順をたどって、組織にさらに多くのユーザーを招待してください。
あなたの管理者チームを招待してください。
すべてのオールスター組甹はオールスター管理者チームが必要です。Bitwardenで安全な秘密共有の基盤を構築するのを手伝ってくれる高権限のメンバーを招待し始めてください。
保護的な冗長性のために、我々は少なくとももう一人の組織の所有者を新しく組織された管理者チームに含めることをお勧めします。
ポリシーを設定する
あなたのビジネスはユニークなセキュリティニーズがあります。すべてのチームメンバーに対して一貫したデプロイメントと体験を構築するためにポリシーを使用します。例えば、SSO認証を必須にしたり、メンバーを管理者パスワードリセットに登録したりします。組織がより多くのチーム メンバーを受け入れられるようにするには、ポリシーを早期に設定することが重要です。
あなたのデータをインポートしてください
あなたのビジネスは、他のシークレットマネージャーからBitwardenに移行していますか?良いニュース!そのデータを組織に直接インポートすると、コピー アンド ペーストという面倒な作業を避けることができます。
あなたのチームを招待してください
ついにユーザーを招待する時間が来ました!Azure Active DirectoryのようなIDプロバイダーやディレクトリサービスを使用する場合、SCIMまたはDirectory Connectorを使用してユーザーを自動的に同期します。それ以外の場合は、管理者チームを構築したときと同じ手順をたどって、組織にさらに多くのユーザーを招待してください。全員がオンボーディングされたら、ユーザーにシークレットマネージャーへのアクセスを開始してください。
このページの変更を提案する
どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。